勒索软件袭击关键基础设施,造成越来越大的财务影响,以及组织如何反击
在当今高度互联的世界,数字领域和物理领域的交汇从未如此脆弱。针对网络物理系统 (CPS) 的勒索软件攻击不断增加,各行各业的组织都在付出代价。最近的一份报告揭示了这些网络事件给关键基础设施部门带来了惊人的财务负担,许多组织因这些严重的攻击而损失了 50 万美元以上。让我们探讨一下问题的规模以及组织为保护自己而采取的措施。
Table of Contents
勒索软件对 CPS 造成的经济损失
勒索软件对网络物理系统的攻击已不再是偶然的威胁,而是代价高昂的现实。Claroty 的一项新调查涉及 1,100 名安全专业人员,涉及运营技术 (OT)、物联网 (IoT)、楼宇管理系统 (BMS) 和联网医疗设备 (IoMT) 等领域,调查结果令人震惊。约 45% 的组织报告称,过去一年,由于 CPS 遭受网络攻击,财务损失超过 50 万美元,27% 的组织披露损失达 100 万美元或更多。
化工制造、电力、能源和采矿等关键基础设施行业受到的打击尤其严重。仅在过去 12 个月中,这些行业中超过一半的组织就报告了超过 50 万美元的损失。这些数字凸显了那些运营连续性严重依赖物理和数字系统的行业的财务脆弱性日益增加。
医疗保健行业仍是主要目标
受勒索软件影响最严重的行业之一是医疗保健。调查显示,高达 78% 的医疗保健受访者承认支付了超过 50 万美元的赎金,以重新获得加密数据的访问权限并恢复关键系统。医疗保健业务的性质是,任何中断都可能直接影响患者护理,这使得该行业成为寻求高额回报的网络犯罪分子的诱人目标。
除了直接的财务影响外,组织还面临额外的负担,例如长时间停机,许多报告称系统停机时间至少为 12 小时。恢复操作可能持续数周,使本已巨大的损失雪上加霜。
远程访问和第三方漏洞的作用
远程访问 CPS 环境已成为一个主要漏洞。45% 的受访组织承认其 CPS 资产已连接到互联网,攻击者正在寻找新方法来利用可以访问这些环境的第三方供应商。过去一年中,大量网络攻击可追溯到第三方漏洞,这凸显了对供应链访问进行更好的安全控制的必要性。
恢复力和降低风险
尽管事件数量不断增加,但 Claroty 调查显示,组织正在变得更加有韧性。许多受访者对他们的风险降低工作充满信心,并强调他们正在采取措施加强防御能力。
减轻勒索软件风险的关键措施包括:
- 资产清单和可视性:了解哪些设备和系统连接到网络至关重要。组织优先考虑准确和持续的资产清单,以检测潜在威胁和漏洞。
- 风险评估:定期评估有助于识别 CPS 环境中的弱点,使组织能够优先保护最关键的系统。
- 确保远程访问安全:由于许多攻击源于第三方漏洞,因此确保供应商和合作伙伴的访问权限是首要任务。
- 网络分段:通过将网络划分为更小的、独立的段,组织可以限制勒索软件攻击的传播。
- 威胁检测:及早发现异常访问或可疑活动可以防止攻击升级为全面危机。实施强大的监控和威胁检测系统对于维护安全至关重要。
消耗战
对抗勒索软件的斗争仍在继续,对许多组织而言,这是一场消耗战。成本(无论是财务成本还是运营成本)都十分巨大,但风险也同样巨大。关键基础设施部门绝不能掉以轻心。通过采用主动的网络安全策略,组织可以减轻这些毁灭性攻击带来的风险,并确保其运营的安全性和连续性。
随着勒索软件攻击变得越来越复杂,组织必须保持领先地位,构建弹性系统并保护其数字资产和实物资产之间的重要联系。战斗还远未结束,但只要采取正确的措施,胜利就在眼前。
